EduCrypt, un ransomware que cifra los archivos para concienciar a los usuarios

Escrito por Adrián Crespo

Hasta ahora este tipo de amenazas solicitaban el pago de una determinada cantidad de dinero para proceder al descifrado de la información. Sin embargo, los expertos en seguridad se han topado con una que cifra los archivos para concienciar a los usuarios. Estamos hablando del ransomware EduCrypt, estrenado esta misma semana.

Los expertos en seguridad de la empresa AVG han sido los primeros encargados de analizar la amenaza que obviamente continúa cifrando los datos almacenados en el disco duros. La única diferencia es que el afán real de los propietarios no es otro que mentalizar a los usuarios de no descargar archivos de procedencia dudosa.

Las personas que han tenido acceso al ransomware ya han dicho que se trata de una amenaza “de andar por casa” y que no supone un peligro extremo para los usuarios, equipos y datos almacenados en estos. De entrada, esto supone que solo unos pocos archivos se verán afectados por este, focalizándose la actividad sobre todo en el escritorio, la carpeta “Descargas”, “Documentos”, “Imágenes” y “Vídeos” del sistema operativo Windows. Y es que como es costumbre, los usuarios con este sistema operativo son los que potencialmente se pueden ver afectados.

EduCrypt no posee ningún tipo de infraestructura

Se distribuye haciendo uso de correos electrónicos spam o redes sociales y una vez instalado en el equipo no recurre a ningún servidor de control, algo que suele ser muy común en este tipo de amenazas. Sin ir más lejos, la clave de cifrado se almacena de forma local, concretamente en la carpeta %UserProfile%DocumentsDecryptPassword.txt. Para comprobar lo rudimentaria que resulta la amenaza solo es necesario comprobar la clave de cifrado almacenada y ver que es la misma en la mayoría de los casos.

Los propietarios de la amenaza ofrecen incluso una herramienta que permitirá recuperar los archivos de una forma más o menos sencilla. Lo que sí recomiendan es realizar la descarga desde la fuete oficial para evitar que se instale en el equipo otra amenaza. Y es que los ciberdelincuentes saben de las necesidades de los usuarios cuando su equipo se ve afectado por una de estas amenazas, distribuyendo programas de descifrado falsos que servirán para instalar otros archivos malware en el equipo.

Aunque pueda resultar una forma peculiar y discutida por más de mentalizar a los usuarios, seguro que para más de uno da resultado y se lo pensará a partir de ahora antes de descargar una archivo cuyo origen es desconocido

Fuente | Softpedia

Últimos análisis

Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10
Valoración RZ
8